Kritische kwetsbaarheden in Mozilla Firefox en Thunderbird
De Mozilla Foundation heeft een advies gepubliceerd met betrekking tot twee kritieke kwetsbaarheden in Firefox, Firefox ESR, Firefox voor Android en de Thunderbird-e-mail client.
CVE-2022-1802 en CVE-2022-1529 zijn beide Javascript sandbox-escape kwetsbaarheden die resulteren in code-uitvoering met verhoogde bevoegdheden.
U kunt hier meer lezen over de technische aspecten van de kwetsbaarheden – aanmelding vereist.
We raden aan om de betrokken producten onmiddellijk bij te werken.
Vaste versies
Firefox 100.0.2
Firefox ESR 91.9.1
Firefox voor Android 100.3
Thunderbird 91.9.1